Cómo la industria mundial del spyware se descontroló


La administración de Joe Biden tomó una posición pública el año pasado contra el abuso de spyware -un tipo de virus usado para espiar- para atacar a activistas de derechos humanos, disidentes y periodistas: incluyó en la lista negra al fabricante más notorio de estos programas, la firma israelí NSO Group.

Pero la industria mundial del software espía comercial, que permite a los gobiernos invadir los teléfonos móviles y aspirar datos, continúa en auge. Incluso el gobierno de los Estados Unidos lo está utilizando.

La Administración de Control de Drogas de EE.UU. está implementando en secreto software espía de una empresa israelí diferente, según cinco personas familiarizadas con las operaciones de la agencia, en el primer uso confirmado de software espía comercial por parte del gobierno federal.

Al mismo tiempo, el uso de software espía continúa proliferando en todo el mundo, con nuevas empresas, que emplean a antiguos veteranos de la ciberinteligencia israelí, algunos de los cuales trabajaron para NSO. Con esta próxima generación de empresas, la tecnología que alguna vez estuvo en manos de un pequeño número de naciones ahora es omnipresente, transformando el panorama del espionaje gubernamental.

Una empresa, que vende una herramienta de piratería llamada Predator y dirigida por un ex general israelí con oficinas en Grecia, está en el centro de un escándalo político en Atenas por el uso del spyware contra políticos y periodistas.

Tras preguntas de The New York Times, el gobierno griego admitió que otorgó a la empresa Intellexa licencias para vender Predator a al menos un país con antecedentes de represión, Madagascar. The Times también obtuvo una propuesta comercial que hizo Intellexa para vender sus productos a Ucrania, que rechazó el argumento de venta.

Se descubrió que Predator se ha utilizado en otra docena de países desde 2021, lo que ilustra la demanda continua entre los gobiernos y la falta de esfuerzos internacionales sólidos para limitar el uso de tales herramientas.

La investigación del Times se basa en un examen de miles de páginas de documentos, incluidos documentos judiciales sellados en Chipre, testimonios parlamentarios clasificados en Grecia y una investigación secreta de la policía militar israelí, así como entrevistas con más de dos docenas de funcionarios gubernamentales y judiciales, la ley agentes encargados de hacer cumplir la ley, ejecutivos de negocios y víctimas de piratería informática en cinco países.

NSO, la empresa propietaria de Pegasus. Foto AFP


NSO, la empresa propietaria de Pegasus. Foto AFP

Las herramientas de software espía más sofisticadas, como Pegasus de NSO, tienen tecnología de «clic cero», lo que significa que pueden extraer todo de forma remota y sigilosa del teléfono móvil de un objetivo, sin que el usuario tenga que hacer clic en un enlace malicioso para dar acceso remoto a Pegasus.

También pueden convertir el teléfono móvil en un dispositivo de rastreo y grabación secreto, lo que permite que el teléfono espíe a su propietario. Pero las herramientas de piratería sin capacidad de clic cero, que son considerablemente más baratas, también tienen un mercado importante.

Los servicios de inteligencia y las fuerzas policiales han utilizado spyware comercial para piratear teléfonos utilizados por redes de drogas y grupos terroristas. Pero también ha sido abusado por numerosos regímenes autoritarios y democracias para espiar a opositores políticos y periodistas.

Esto ha llevado a los gobiernos a una justificación a veces tortuosa para su uso, incluida una posición emergente de la Casa Blanca de que la justificación para usar estas poderosas armas depende en parte de quién las esté usando y contra quién.

La administración Biden está tratando de imponer cierto grado de orden al caos global, pero en este entorno, Estados Unidos ha jugado tanto como incendiario como bombero.

Además del uso de software espía por parte de la DEA, en este caso, una herramienta llamada Graphite, fabricada por la firma israelí Paragon, la CIA durante la administración Trump compró Pegasus para el gobierno de Djibouti, que utilizó la herramienta de piratería durante al menos un año.

Y los funcionarios del FBI presionaron a fines de 2020 y la primera mitad de 2021 para implementar Pegasus en sus propias investigaciones criminales antes de que la oficina finalmente abandonara la idea.

En una declaración al diario norteamericano, la Administración de Control de Drogas dijo que “los hombres y mujeres de la DEA están utilizando todas las herramientas de investigación legales disponibles para perseguir a los cárteles con sede en el extranjero y a las personas que operan en todo el mundo responsables de las muertes por envenenamiento de drogas de 107.622 estadounidenses el año pasado”.

Steven Feldstein, un experto de Carnegie Endowment for International Peace en Washington, ha documentado el uso de spyware en al menos 73 países.

“Las sanciones contra NSO y sus semejantes son importantes”, dijo. “Pero en realidad, otros proveedores están interviniendo. Y no hay señales de que vaya a desaparecer”.

Biden tomó medias contra la situación del espionaje a través de spyware. Foto Reuters


Biden tomó medias contra la situación del espionaje a través de spyware. Foto Reuters

Pirómano y bombero

Durante más de una década, NSO vendió Pegasus a servicios de espionaje y agencias policiales de todo el mundo. El gobierno israelí exigió a la empresa que obtuviera licencias antes de exportar su software espía a una agencia de inteligencia o de aplicación de la ley en particular.

Esto permitió al gobierno israelí ganar influencia diplomática sobre países ansiosos por comprar Pegasus, como México, India y Arabia Saudita. Pero se acumuló una montaña de evidencia sobre el abuso de Pegasus.

La administración de Biden tomó medidas: hace un año, colocó a NSO y otra empresa israelí, Candiru , en una lista negra del Departamento de Comercio, prohibiendo a las empresas estadounidenses hacer negocios con las empresas de piratería. En octubre, la Casa Blanca advirtió sobre los peligros del software espía en su esquema de estrategia de seguridad nacional , que decía que la administración combatiría el “uso ilegítimo de la tecnología, incluido el software espía comercial y la tecnología de vigilancia, y nos opondríamos al autoritarismo digital”.

La administración está coordinando una investigación sobre qué países han utilizado Pegasus o cualquier otra herramienta de spyware contra funcionarios estadounidenses en el extranjero.

El Congreso está trabajando en un proyecto de ley bipartidista que requiere que el director de inteligencia nacional produzca una evaluación de los riesgos de contrainteligencia para los Estados Unidos que plantea el spyware comercial extranjero. El proyecto de ley también otorgaría al director de inteligencia nacional la autoridad para prohibir el uso de spyware por parte de cualquier agencia de inteligencia. La Casa Blanca está trabajando en una orden ejecutiva con otras restricciones sobre el uso de spyware.

Pero hay excepciones. La Casa Blanca está permitiendo que la DEA continúe usando Graphite, la herramienta de piratería creada por Paragon, con sede en Israel, para sus operaciones contra los cárteles de la droga.

Un alto funcionario de la Casa Blanca, que habló bajo condición de anonimato, dijo que la orden ejecutiva de la Casa Blanca que se está preparando apuntaría al software espía que plantea «riesgos de seguridad y contrainteligencia» o que ha sido utilizado indebidamente por gobiernos extranjeros. Si surgiera alguna evidencia de este tipo contra Paragon, dijo el funcionario, la Casa Blanca espera que el gobierno rescinda su contrato con la empresa.

“La administración ha dejado claro que no utilizará herramientas de investigación que hayan sido utilizadas por gobiernos o personas extranjeras para atacar al gobierno de los EE. UU. y a nuestro personal, o para atacar a la sociedad civil, reprimir la disidencia o permitir abusos contra los derechos humanos”, dijo el funcionario. “Esperamos que todos los departamentos y agencias actúen de acuerdo con esta política”.

Similar a Pegasus, la herramienta NSO, el spyware Graphite puede invadir el teléfono móvil de su objetivo y extraer su contenido. Pero a diferencia de Pegasus, que recopila datos almacenados dentro del propio teléfono, Graphite recopila principalmente datos de la nube, después de que se realiza una copia de seguridad de los datos desde el teléfono. Esto puede dificultar el descubrimiento del hackeo y robo de información, según expertos en ciberseguridad.

Un funcionario de la Administración de Control de Drogas dijo que el grafito se había utilizado solo fuera de los Estados Unidos, para las operaciones de la agencia contra los narcotraficantes. La agencia no respondió a las preguntas sobre si Graphite se había utilizado contra estadounidenses que vivían en el extranjero o sobre cómo la agencia manejó la información sobre ciudadanos estadounidenses (mensajes, contactos telefónicos u otra información) que la agencia obtuvo al usar Graphite contra sus objetivos.

Los funcionarios de la DEA se reunieron en 2014 con NSO sobre la compra de Pegasus para sus operaciones, una reunión informada anteriormente por Vice News, pero la agencia decidió no comprar el spyware.

Las ventas de Paragon están reguladas por el gobierno israelí, que aprobó la venta de Graphite a los Estados Unidos, según un funcionario al tanto de los acuerdos de licencia de exportación de defensa de Israel.

La empresa fue fundada hace apenas tres años por Ehud Schneorson, excomandante de la Unidad 8200, el equivalente israelí de la Agencia de Seguridad Nacional. Hay poca información pública disponible sobre la empresa; no tiene sitio web. La mayoría de los ejecutivos de la empresa son veteranos de la inteligencia israelí, algunos de los cuales trabajaron para NSO, según dos ex oficiales de la Unidad 8200 y un alto funcionario israelí.

Ehud Barak, el ex primer ministro israelí, forma parte del directorio de la empresa y el dinero estadounidense ayuda a financiar sus operaciones. Battery Ventures, un fondo con sede en Boston, incluye a Paragon como una de las empresas en las que invierte. Un representante de Paragon se negó a comentar.

Incluso cuando el gobierno de EE. UU. compra y despliega spyware fabricado en Israel con una mano, la medida de la administración Biden para controlar la industria comercial de spyware con la otra ha desgastado las relaciones con Israel.

Los funcionarios israelíes han presionado para que NSO y Candiru sean eliminados de la lista negra del Departamento de Comercio sin éxito.

Amir Eshel, director general del Ministerio de Defensa de Israel, dijo que los funcionarios israelíes habían estado tratando de averiguar las líneas rojas del gobierno de EE. UU. sobre el software espía comercial.

A pesar de estos esfuerzos, dijo Eshel, “los altos funcionarios del gobierno no están listos para respondernos, abordar el problema o explicar su punto de vista”.

El movimiento de la administración Biden para poner en la lista negra a NSO y Candiru ha tenido un impacto financiero. Para evitar la inclusión en la lista negra de otras empresas, el Ministerio de Defensa de Israel impuso restricciones más estrictas a la industria local de ciberseguridad, incluida la reducción de la cantidad de países a los que esas empresas pueden vender sus productos de 110 a 37, según dos altos funcionarios israelíes y un Ejecutivo de una empresa de tecnología israelí. Con menos países disponibles como compradores potenciales, muchas compañías israelíes de spyware, la más famosa NSO, han recibido un duro golpe financiero. Otros tres han quebrado.

Este nuevo panorama, sin embargo, brindó nuevas oportunidades para que otros las aprovecharan.

Los hackeos a figuras de alto nivel, muy frecuentes en el juego político global. Foto Pexels


Los hackeos a figuras de alto nivel, muy frecuentes en el juego político global. Foto Pexels

Emerge el emperador

Tal Dilian hizo exactamente eso.

Ex general de la inteligencia militar israelí, el Sr. Dilian se vio obligado a retirarse de las Fuerzas de Defensa de Israel en 2003 después de que una investigación interna generara sospechas de que había estado involucrado en la mala gestión de fondos, según tres personas que eran oficiales superiores de la inteligencia militar. Finalmente se mudó a Chipre, una nación insular de la Unión Europea que se ha convertido en un destino favorito en los últimos años para las empresas de vigilancia y los expertos en ciberinteligencia .

En 2008 en Chipre, el Sr. Dilian cofundó Circles, una empresa que utilizaba una tecnología de espionaje perfeccionada por Israel conocida como Signaling System 7. La vendió y pasó a establecer otras empresas que venden productos de vigilancia. Se enorgullecía de haber reclutado a los mejores piratas informáticos, incluidos ex expertos en spyware de la unidad de ciberinteligencia más elitista del ejército israelí.

El Sr. Dilian no respondió a las solicitudes de entrevista ni a las preguntas escritas que se le presentaron directamente ya través de sus abogados en Chipre e Israel.

Durante varios años después de la venta de Circles, Chipre fue bueno con el Sr. Dilian. Luego, en 2019, concedió una entrevista a Forbes desde una camioneta de vigilancia que circulaba por la ciudad chipriota de Larnaca. Hizo una demostración simulada de la capacidad de la camioneta para piratear cualquier teléfono cercano y robar WhatsApp y mensajes de texto de objetivos desprevenidos.

Cuando se le preguntó sobre los abusos a los derechos humanos cometidos al usar sus productos, el Sr. Dilian dijo a Forbes que “trabajamos con los buenos”. Añadió: “Y a veces los buenos no se comportan”.

Las autoridades chipriotas pronto emitieron una solicitud para su arresto a través de Interpol, la agencia policial global, por vigilancia ilegal. Su abogado finalmente logró resolver el episodio con una multa de 1 millón de euros (1 millón de dólares) pagada a través de la compañía de Dilian, pero ya no era bienvenido para hacer negocios en Chipre, dijeron varios funcionarios chipriotas involucrados en el caso.

El Sr. Dilian no había terminado. Se fue a Atenas y estableció Intellexa allí en 2020, que es cuando comenzó a comercializar agresivamente su nuevo producto de spyware, Predator.

Predator requiere que el usuario objetivo haga clic en un enlace para infectar el teléfono del usuario, mientras que Pegasus infecta el teléfono sin ninguna acción por parte del objetivo. Eso significa que Predator requiere más creatividad para atraer a los objetivos ya cautelosos para que hagan clic.

Las infecciones de depredadores se presentan en forma de mensajes instantáneos personalizados cuidadosamente elaborados y enlaces infectados que imitan sitios web establecidos. Una vez que el teléfono está infectado, el software espía tiene muchas de las mismas capacidades de espionaje de Pegasus, según los expertos. Una investigación sobre Predator realizada por Meta enumeró alrededor de 300 sitios de este tipo que los expertos habían encontrado que se usaban para las infecciones de Predator.

Desde la primavera de 2020, Intellexa operó desde oficinas a lo largo de la Riviera de la capital griega, su costa sur favorecida por los nómadas digitales del surf y las estrellas deportivas internacionales. Según los registros de empleo confidenciales revisados ​​por The Times, así como los perfiles de LinkedIn del personal, la empresa contrató al menos a ocho israelíes, varios de los cuales tenían experiencia en los servicios de inteligencia del país.

Eshel, cuyo ministerio supervisa las licencias de exportación de spyware, dijo que tenía poco poder para controlar lo que hacían Dilian u otros ex agentes de inteligencia israelíes una vez que establecían negocios fuera de Israel.

“Ciertamente me perturba que un veterano de nuestras unidades de inteligencia y cibernética, que emplea a otros ex altos funcionarios, opere en todo el mundo sin ningún tipo de supervisión”, dijo.

Intellexa también buscó oportunidades que solían estar en el dominio de NSO. Ucrania había intentado previamente adquirir Pegasus, pero el esfuerzo fracasó después de que el gobierno israelí bloqueó la venta de NSO a Ucrania por temor a que hacerlo dañara la relación de Israel con Rusia.

Intellexa se abalanzó. The Times obtuvo una copia de un lanzamiento de Intellexa de nueve páginas para Predator a una agencia de inteligencia ucraniana el año pasado, la primera propuesta completa de spyware comercial que se hizo pública. El documento, con fecha de febrero de 2021, se jacta de las capacidades de Predator e incluso ofrece una línea de ayuda las 24 horas, los 7 días de la semana.

Por14.3 millones de dólares durante el primer año, Intellexa ofreció a Ucrania un paquete básico de 20 infecciones simultáneas con Predator y una “revista” de 400 hackeos de números domésticos, así como capacitación y un centro de ayuda las 24 horas. . Si Ucrania quisiera usar Predator en números no ucranianos, el precio sería de 3.5 millones de euros adicionales.

Ucrania rechazó el lanzamiento, dijo una persona familiarizada con el asunto. Las razones de Ucrania para pasar a Predator no están claras, pero eso no pareció disuadir a Intellexa ni a Dilian. Liberada de las restricciones de la regulación del gobierno israelí y funcionando prácticamente sin supervisión en Atenas, la empresa amplió su clientela.

Meta, así como el Citizen Lab de la Universidad de Toronto , una organización de vigilancia de la ciberseguridad, detectaron Predator en Armenia, Egipto, Grecia, Indonesia, Madagascar, Omán, Arabia Saudita, Serbia, Colombia, Costa de Marfil, Vietnam, Filipinas y Alemania. Estas ubicaciones se determinaron a través de escaneos de Internet en busca de servidores que se sabe que están asociados con el spyware.

Un drama griego

Kyriakos Mitsotakis, primer ministro griego. Foto AP


Kyriakos Mitsotakis, primer ministro griego. Foto AP

En los últimos meses, Predator también ha perturbado la vida pública en Grecia, donde se descubrió que se usó contra periodistas y figuras de la oposición. El gobierno griego ha descrito repetidamente el software espía como ilegal y dijo que no tenía nada que ver con eso.

A pesar de las denuncias, Grecia admitió respaldar a Intellexa y su software espía de una manera vital: otorgando licencias a la empresa para exportar Predator a Madagascar, cuyo gobierno tiene un historial de represión de la disidencia.

Alexandros Papaioannou, portavoz del Ministerio de Relaciones Exteriores de Grecia, confirmó que una división del ministerio emitió dos licencias de exportación a Intellexa el 15 de noviembre de 2021. En un indicio de la presión bajo la que se encuentra el país, Papaioannou dijo que el inspector general del ministerio había iniciado una investigación interna luego de informes en la prensa local sobre la empresa. La legislación de la Unión Europea trata el software espía como un arma potencial («weaponized»)y pide a las autoridades que otorguen licencias de exportación después de la debida diligencia para evitar su abuso .

Justo frente a la costa de África Oriental, Madagascar es la cuarta nación más pobre del mundo. Lucha contra la corrupción, especialmente en las industrias minera y petrolera que generan miles de millones al año para las corporaciones. Los funcionarios malgaches no hicieron comentarios.

En Grecia, Predator también está en el centro de una vorágine política interna.

La saga comenzó en abril, cuando el medio griego Inside Story informó que Predator había sido utilizado para infectar el teléfono de un periodista de investigación local. El Citizen Lab de la Universidad de Toronto encontró la infección de forma forense. Dos políticos de la oposición pronto confirmaron que ellos también habían sido atacados, cada uno con evidencia forense para respaldar las afirmaciones.

Los tres sospechan que el estado griego ordenó su vigilancia y han presentado demandas. Thanasis Koukakis, un reportero de investigación, demandó al Sr. Dilian y sus socios de Intellexa.

El primer ministro conservador, Kyriakos Mitsotakis, ha negado haber ordenado la vigilancia con Predator y sostiene que el gobierno griego no posee el spyware.

Aun así, el sobrino de Mitsotakis, que tenía la supervisión política del servicio de inteligencia nacional, renunció por el escándalo del spyware en agosto, aunque niega cualquier participación en él. Casi al mismo tiempo, el primer ministro despidió al jefe de inteligencia nacional.

El mismo mes, Intellexa despidió a la mayor parte de su personal con sede en Atenas.

En noviembre, el Sr. Mitsotakis admitió que alguien está ejecutando operaciones encubiertas usando Predator dentro de Grecia, simplemente no sabe quién.

“Para ser claros, nunca afirmé, y el gobierno nunca ha afirmado, que no hubo piratas informáticos ni fuerzas que usaran el software Predator”, dijo, y agregó: “Hay spyware ilegal en toda Europa”.

Por Mark Mazzetti, Ronen Bergman y Matina Stevis-Gridneff, The New York Times

Mirá también